Неизвестные злоумышленники осуществили несанкционированную модификацию кода
клиента электронной почты SquirrelMail.
SquirrelMail представляет собой достаточно функциональный пакет веб-почты,
написанный на PHP. В SquirrelMail реализована поддержка протоколов IMAP и SMTP,
доступны дополнительные модули для ведения лог-файлов, фильтрации спама,
шифрования корреспонденции и пр. Открытый пакет SquirrelMail распространяется по
условиям лицензии GNU GPL и доступен более чем на 40 языках.
Как сообщается на сайте проекта, неизвестные злоумышленники, используя,
предположительно, одну из администраторских учетных записей, проникли в
репозиторий SquirrelMail и внесли изменения в код приложения версий 1.4.11 и
1.4.12. Через модифицированный вариант SquirrelMail киберпреступники
теоретически могут получить несанкционированный доступ к удаленному компьютеру и
выполнить на нем произвольные операции.
Пользователям, работающим с приложением SquirrelMail 1.4.11 или 1.4.12,
настоятельно рекомендуется скачать с сайта проекта обновленную версию клиента
электронной почты с индексом 1.4.13. Особенно это касается тех, кто загрузил
SquirrelMail после 8 декабря текущего года.